Bedrijfsgegevens

4 tips om je bedrijfsgegevens veilig te houden tijdens de zomer(vakantie)

Robin Remmerswaal
Customer Success Manager

Meer dan de helft van de Nederlanders zet ook tijdens de vakantie nog even de laptop aan om mails te beantwoorden, telefoontjes van klanten aan te nemen of op andere berichten te reageren. Daarbij zijn ze zich vaak niet bewust van de risico’s. Maar ook de thuisblijvers doen er goed aan om tijdens de vakantieperiode alert te blijven. De kans dat de CEO een paar minuten voordat hij het vliegtuig instapt via zijn privé-mailadres vraagt om zo snel mogelijk een groot bedrag over te boeken naar een onbekend rekeningnummer, is namelijk bijzonder klein. 

Ruim drie kwart van de Nederlandse werknemers neemt op vakantie meer risico met onbeveiligde internetverbindingen dan wanneer ze thuis op of kantoor werken. Dat blijkt uit een onderzoek van dienstverlener Kiwa. Een kwart van de ondervraagde werknemers zegt zelfs hun apparaten helemaal niet te beschermen tegen onveilige internetverbindingen. Maar bij het gebruik van dat soort onbeveiligde internetverbindingen liggen er talloze gevaren op de loer voor de veiligheid van jouw bedrijfsnetwerk en de informatie op dat netwerk. 

Voor werkgevers ligt er een taak om zowel de vakantiegangers als de thuisblijvers te wijzen op mogelijk risicovol gedrag. We geven je graag een aantal tips.

1. Gebruik zoveel mogelijk apps op openbare wifi

Wanneer je verbinding maakt met een openbaar wifinetwerk, is het veiliger om mobiele apps te gebruiken dan een internetbrowser om te doen wat je wilt doen. Iets downloaden via een openbaar of onbeveiligd netwerk is niet verstandig om te doen en let – wanneer je tóch van een browser gebruikmaakt – op het slotje boven in de balk. 

Wil je als werknemer tóch even wat kunnen werken op je vakantie, dan is het verstandig om dat via de mobiele hotspot van je telefoon te doen (4G/5G). Als werkgever kun je je werknemers de mogelijkheid bieden om van afstand via een Virtueel Privé Netwerk (VPN) te werken. Dat is speciale software die een soort afgeschermde tunnel maakt tussen de laptop van je medewerker en jouw IT-systeem. Via internet kan je werknemer dan wel bij de gegevens die hij nodig heeft, maar doordat alle data door die tunnel gaat, kan ervan buitenaf niemand zomaar bij. 

2. Gebruik een sms-code of authenticatie-app naast je wachtwoord

Voor zowel vakantiegangers als thuisblijvers is het verstandig om multifactorauthenticatie in te stellen om je bedrijfsnetwerk. Deze tweestapsverificatie zorgt voor een extra beveiligingslaag. Niet alleen een gebruikersnaam en wachtwoord is dan voldoende om in te loggen, je werknemer moet daarnaast nóg een code invoeren, bijvoorbeeld een code die automatisch wordt gegenereerd op zijn telefoon. Wanneer de inloggegevens onverhoopt worden buitgemaakt door kwaadwillende, wil dat niet direct zeggen dat je bedrijfsnetwerk gevaar loopt. De kans dat digitale criminelen over zowel de inloggegevens áls de fysieke telefoon van je werknemer beschikken, is vrij klein. 

3. Waarschuw administratief medewerkers en directie voor CEO-fraude 

Cybercriminelen weten dat iedereen in de zomermaanden met vakantie gaat en dat het kantoor een stuk minder drukbezet is (of dat nu fysiek in dat kantoor is of werknemers die op afstand thuis werken). Ze grijpen dus de kans aan om zich voor te doen als een leidinggevende die met vakantie is. Dat is tegenwoordig niet zo moeilijk te achterhalen, aangezien veel mensen enthousiast vakantiefoto’s en -verhalen delen via hun sociale media. 

Uit naam van die leidinggevende wordt een werknemer benaderd met een mail die afkomstig lijkt van het bedrijfsaccount of privémailadres van die leidinggevende. De vraag in de mail is altijd urgent en vaak mag de werknemer er niet met anderen over praten en wordt er gevraagd of bijvoorbeeld een bestaand rekeningnummer te wijzigen of een grote som geld over te maken. Dit soort berichten moeten direct alle alarmbellen laten afgaan. Maak je werknemers duidelijk dat zowel jij als andere leidinggevenden dit soort verzoeken niet vanaf je vakantieadres sturen of vlak voordat je een vliegtuig in stapt bijvoorbeeld. 

4. Versleutel de harde schijf van de laptop die meegaat op vakantie 

De kans dat een laptop op vakantie wordt gestolen, is vele malen groter dan dat dit thuis of op kantoor gebeurt. Voorkom dat onbevoegden toegang krijgen tot vaak gevoelige bedrijfsinformatie door de harde schijf in de laptop te versleutelen. Op Windows-systemen kan dit eenvoudig met Bitlocker en op Apple Mac-systemen gebruik je daarvoor Filevault. Dit geldt overigens niet alleen voor de vakantieperiode, maar ook daarbuiten. Iedere werknemer die een laptop heeft en die zowel op kantoor als daarbuiten gebruikt, heeft baat bij de versleuteling van het systeem. Dat is een relatief eenvoudige maatregel die vaak centraal in te stellen is, zonder dat je gebruikers daar iets voor hoeven te doen. Je IT-leverancier of systeembeheerder kunnen jou en je werknemers hierbij helpen. 

Wil je zeker weten dat jouw organisatie geen risico loopt tijdens de zomervakantie? Maak dan snel een vrijblijvende afspraak voor een gratis adviesgesprek met een cyberexpert van EYE Security. We laten je zien welke acties je nú kunt doen om jouw systemen veiliger te maken.